Nya lagregler för gränsöverskridande identifiering

Den 1 juni 2021 träder nya svenska lag- och förordningsregler i kraft som kompletterar EU:s eIDAS-förordning. De nya reglerna förtydligar att offentliga organ ska ansluta sig till DIGG:s eIDAS-nod för åtkomst till identifiering med utländska e-legitimationer. Dessutom ska alla som är anslutna till eIDAS-noden rapportera incidenter.

Europakarta där länder anslutna länder till eIDAS är markerade.

För närvarande är det följande elva länder som är anslutna till eIDAS och har tillåtna e-legitimationer i svenska offentliga e-tjänster: Belgien, Estland, Italien, Kroatien, Lettland, Luxemburg, Portugal, Slovakien, Spanien, Tjeckien och Tyskland.

Nyligen beslutade riksdagen om nya lagregler kopplade till EU:s eIDAS-förordning. Området gäller digital identitet och reglerna innebär

  • en skyldighet för offentliga organ, med vissa undantag, att ansluta sina digitala tjänster till den DIGG:s eIDAS-nod för att erkänna anmälda utländska e-legitimationer
  • en skyldighet för alla som är anslutna till den svenska eIDAS-noden att rapportera incidenter.

Offentliga organ ska ansluta till DIGG:s eIDAS-nod

Lagändringen innebär en skyldighet för offentliga organ att ansluta sina digitala tjänster till DIGG:s eIDAS-nod för uppkoppling mot utländska e-legitimationer (”Foreign eID”). De e-legitimationer som ingår är de som anmälts av andra eIDAS-anslutna länder.

Det finns några undantag. Skyldigheten gäller inte för

  • Säkerhetspolisen och myndigheter under Försvarsdepartementet
  • tjänster där e-legitimation (nivå ”väsentlig” eller högre) inte krävs, eller
  • de offentliga organ som inte har några digitala tjänster.

Privata aktörer ska ges möjlighet att ansluta till DIGG:s eIDAS-nod

Privata aktörer kommer att ges en frivillig möjlighet att ansluta till den svenska eIDAS-noden. Bakgrunden är bland annat EU-förordningen om en gemensam digital ingång (SDG) och överenskommelser inom det nordisk-baltiska samarbetet inom digitalisering. DIGG får ta ut avgifter av privata aktörer som ansluter sig till noden.

Incidentrapportering

DIGG ska hantera incidenter inom e-legitimering i enlighet med eIDAS-förordningen. Den aktör som är ansluten till DIGG:s eIDAS-nod ska så snart som möjligt underrätta DIGG om sådana incidenteter.

Krav på svenska e-legitimationer som ska användas utomlands

DIGG får ställa krav som ska gälla för att svenska e-legitimationer ska få användas utomlands. DIGG ska även ansvara för att anmäla e-legitimationerna i enlighet med eIDAS-förordningen. Regeringen skriver i sin proposition att staten inte bör bekosta gränsöverskridande transaktioner som genomförs av svenska e-legitimationsutfärdare.

Lär dig mer

Publicerad: